2014년 2월 MS 정기 보안업데이트 권고

Security Notice

2014년 2월 MS 정기 보안업데이트 권고

[MS14-005] Microsoft XML Core 서비스의 취약점으로 인한 정보 유출 문제

 

영향

  • 공격자가 영향 받는 시스템에 대한 정보를 유출

설명

  • 사용자가 Internet Explorer를 사용하여 MSXML이 실행되도록 특수하게 조작된 웹 페이지를 볼 경우 정보 유출이 발생할 수 있는 취약점이 존재
  • 관련취약점 :
    • MSXML 정보유출 취약점 – (CVE-2014-0266)
  • 영향 : 정보 유출
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-006] IPv6의 취약점으로 인한 서비스 거부 문제

 

영향

  • 공격자가 영향 받는 시스템에 서비스 거부 발생

설명

  • 공격자가 특수하게 조작된 대량의 IPv6 패킷을 영향을 받는 시스템으로 보낼 경우 서비스 거부가 발생하는 취약점
  • 관련취약점 :
    • IPv6 서비스거부 취약점 – (CVE-2014-0254)
  • 영향 : 서비스 거부
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-007] Direct2D의 취약점으로 인한 원격 코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자가 Internet Explorer를 사용하여 특수하게 조작된 GIF 파일을 포함한 웹 페이지를 볼 경우 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • 그래픽 구성요소 메모리 손상 취약점 – (CVE-2014-0263)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용


[MS14-008] Microsoft Forefront Protection의 취약점으로 인한 원격 코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 특수하게 조작된 전자 메일 메시지가 스캔된 경우 원격 코드 실행이 발생할 수 있는 취약점이 존재
  • 관련취약점 :
    • Forefront Protection 원격코드실행 취약점 – (CVE-2014-0294)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
     

[MS14-009] .NET Framework의 취약점으로 인한 권한 상승 문제

 

영향

  • 공격자가 영향 받는 시스템에 대한 권한을 상승

설명

  • 사용자가 특수하게 조작된 웹 사이트 또는 특수하게 조작된 웹 콘텐츠를 포함한 웹 사이트를 방문하는 경우 권한 상승이 발생할 수 있는 취약점이 존재
  • 관련취약점 :
    • ASP.NET POST 요청 서비스거부 취약점 – (CVE-2014-0253)
    • .NET Framework 권한상승 취약점 – (CVE-2014-0257)
    • VSAVB7RT ASLR 우회 취약점 – (CVE-2014-0295)
  • 영향 : 권한 상승
  • 중요도 : 중요

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
     
[MS14-010] Internet Explorer 누적 보안 업데이트

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자는 Internet Explorer를 사용하여 특수하게 제작된 웹페이지를 열람할 경우, 원격코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    • Internet Explorer 메모리 손상 취약점 – (CVE-2014-0267, CVE-2014-0269, CVE-2014-0270, CVE-2014-0272, CVE-2014-0273, CVE-2014-0274, CVE-2014-0275, CVE-2014-0276, CVE-2014-0277, CVE-2014-0278, CVE-2014-0279, CVE-2014-0280, CVE-2014-0281, CVE-2014-0283, CVE-2014-0284, CVE-2014-0285, CVE-2014-0286, CVE-2014-0287, CVE-2014-0288, CVE-2014-0289, CVE-2014-0290)
    • Internet Explorer 권한상승 취약점 – (CVE-2014-0268)
    • VBScript 메모리 손상 취약점 – (CVE-2014-0271)
    • Internet Explorer 정보 유출 취약점 – (CVE-2014-0293)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
     

[MS14-011] VBScript 스크립팅 엔진의 취약점으로 인한 원격 코드 실행 문제

 

영향

  • 공격자가 영향 받는 시스템에 원격코드 실행

설명

  • 사용자가 특수하게 조작된 VBScript를 포함한 웹 사이트를 방문할 경우 원격 코드가 실행될 수 있는 취약점이 존재
  • 관련취약점 :
    •  VBScript 메모리 손상 취약점 – (CVE-2014-0271)
  • 영향 : 원격코드 실행
  • 중요도 : 긴급

해당시스템

해결책

  • 해당 시스템에 대한 마이크로소프트사의 취약점 패치 적용
0 변경된 사항